Definición: ¿Qué significa Ataque de amplificación del servidor de nombres de dominio (Ataque de amplificación de DNS)?
Un ataque de amplificación del servidor de nombres de dominio (ataque de amplificación de DNS) es un tipo sofisticado de ataque de denegación de servicio distribuido (DDoS) que implica el envío de cantidades masivas de datos entrantes a un servidor. A través de picos en el tráfico de la red, la intención es hacer que un sistema no esté disponible para usuarios legítimos.
Techinfo explica el ataque de amplificación del servidor de nombres de dominio (ataque de amplificación de DNS)
Los expertos caracterizan los ataques de amplificación de DNS como técnicas que utilizan tipos específicos de protocolos de consulta de DNS y configuraciones de hardware disponibles para plagar un sistema con consultas entrantes innecesarias. Los ataques de amplificación de DNS anteriores y más primitivos enviaban solicitudes individuales a los recursos de la red central. Debido a la falta de autenticación de protocolo de enlace, estos nodos distribuirían solicitudes a otros dispositivos del sistema de red. Este tipo de ataques se han evitado en gran medida mediante la administración de redes moderna.
Los tipos más nuevos de ataques de amplificación de DNS involucran servidores DNS conocidos como resolutores abiertos. La idea es que los proveedores de servicios de Internet (ISP) normalmente asignan a los clientes estos servidores DNS, que ayudan a distribuir la información de la dirección IP. Una técnica común de ataque de amplificación de DNS implica falsificar encabezados de paquetes y engañar a los servidores DNS para que se pongan al día con un gran volumen de tráfico IP ilegal y atiendan consultas que no son auténticas, pero que pretenden formar parte del ataque DDoS.
Los atacantes también pueden enviar tipos específicos de consultas que requieren una respuesta más sustancial de los servidores DNS. Por ejemplo, una consulta puede solicitar una gran colección de registros DNS. Los expertos también han señalado que estos "resolutores abiertos" están configurados incorrectamente y no deben configurarse para responder consultas de forma indiscriminada. Al cerrar este tipo de lagunas de seguridad, una red puede protegerse contra tipos comunes de ataques de amplificación de DNS y ataques DDoS similares.